Ứng dụng giả mạo Super Mario đánh cắp thông tin thẻ tín dụng

15:59 | 08/05/2017 | HACKER / MALWARE

Chuyên gia của Trend Micro vừa phát hiện ra rất nhiều ứng dụng trên Android có chèn mã độc – ví dụ tên trò chơi Hái nấm (Super Mario Run), có thể đánh cắp thông tin thẻ tín dụng.

Ứng dụng giả mạo Super Mario đánh cắp thông tin thẻ tín dụng

Các chuyên gia tại bộ phận TrendLab của Trend Micro cho biết, một số các ứng dụng giả mạo tên trò chơi nổi tiếng có thể sẽ đánh cắp thông tin thẻ tín dụng của người dùng di động do sự tin tưởng vào các trò chơi trên.

Theo đó, phiên bản đánh cắp thông tin thẻ tín dụng mới nhất mà các chuyên gia tìm ra tên là Fobus (ANDROIDOS_FOBUS.OPSF). Đây là một ứng dụng chứa mã độc trong số những ứng dụng giả mạo các game di động như Pokemon hay Mario để lừa người chơi game tải về.

Ứng dụng này có biểu tượng giống như trò chơi Hái nấm (game Super Mario), nhưng thay vì nhận được trò chơi như mong muốn, người dùng tải các ứng dụng này từ các kho ứng dụng lạ sẽ bị lấy trộm những thông tin như số điện thoại, thông tin liên lạc, địa điểm, tin nhắn SMS và còn nhiều thông tin khác từ máy điện thoại.

Các chuyên gia khẳng định, mục đích thực sự của ứng dụng này là đánh cắp thông tin thẻ tín dụng.

Khi vào ứng dụng, Google Play được khởi chạy và một màn hình quảng cáo giả mạo sẽ được bật lên yêu cầu nhập vào thông tin thẻ tín dụng của người chơi, sau đó là hiện ra logo thẻ tín dụng lúc xác nhận số thẻ hợp lý. Tiếp theo sẽ có yêu cầu người chơi nhập vào tên chủ thẻ, ngày hết hạn thẻ và mã an toàn của thẻ, yêu cầu thêm những thông tin cá nhân khác như: ngày sinh, địa chỉ và số điện thoại. Khi tất cả dữ liệu được nhập vào thì người chơi mới được truy cập vào Google Play.

Tuy nhiên, từ lúc này, những kẻ tấn công từ xa đã có được quyền điều khiển thiết bị và có thể cài đặt lại mã PIN của thiết bị bằng các câu lệnh từ C&C Server, sau đó có thể khóa không cho người dùng truy cập vào thiết bị. Cùng lúc đó, C&C server sẽ đánh cắp dữ liệu thẻ tín dụng của người dùng.

Theo các chuyên gia Trend Micro, giải pháp để phòng ngừa là tránh tải và dùng ứng dụng từ các kho ứng dụng lạ. Hãng cảnh báo người dùng chỉ nên tải các ứng dụng từ các kho ứng dụng hợp pháp như Google Play….

‹ › ×

Tin liên quan

Cảnh giác trước hàng trăm hệ thống lừa người dùng cài ứng dụng giả mạo lên điện thoại

13:00 | 09/08/2023

Việc nhấn vào đường link lạ, nghe điện rồi làm theo hay cài ứng dụng lạ và cung cấp quyền truy cập đồng nghĩa với việc chúng ta mở khóa nhà với tất cả tài sản bên trong.

Phát hiện 324 tên miền giả mạo các ngân hàng lớn ở Anh

08:00 | 28/11/2017

Các nhà nghiên cứu an ninh tại DomainTools (Hoa Kỳ) đã tìm ra 324 tên miền giả danh 5 trong số những ngân hàng lớn nhất nước Anh như ngân hàng Barclays, HSBC, Natwest, Lloyds và Standard Chartered để đánh lừa người dùng.

Cách xóa thông tin thẻ tín dụng trên các trình duyệt

16:00 | 12/06/2020

Đa số người dùng thường lưu trữ mật khẩu và thông tin thẻ tín dụng trên các trình duyệt giúp tiết kiệm thời gian khi truy cập vào các trang web ngân hàng, thương mại điện tử... Tuy nhiên, việc này có thể khiến người dùng dễ bị rò rỉ dữ liệu. Bài báo này hướng dẫn cách thức xóa bỏ thông tin được lưu trữ trên các trình duyệt phổ biến.

Tin cùng chuyên mục

Tấn công mạng: Hiểm họa lớn đối với các tổ chức, doanh nghiệp

08:00 | 17/04/2024

Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.

Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

10:00 | 28/03/2024

Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.

Phần mềm độc hại WogRAT mới lợi dụng Notepad trực tuyến để lưu trữ và phân phối mã độc

08:00 | 12/03/2024

Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.

Giải mã chiến dịch phân phối phần mềm độc hại PikaBot của tin tặc Water Curupia

14:00 | 01/03/2024

Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.